Los hackers hicieron una fortuna con los errores de seguridad de Google

Los hackers hicieron una fortuna con los errores de seguridad de Google

Google pagó más de $ 6.5 millones a los investigadores de seguridad en 2019 como parte de sus Programas de Recompensas de Vulnerabilidad, con la mayor recompensa individual llegando a $ 201,000.

Un total de 461 investigadores que informaron problemas de seguridad en los programas de recompensas de errores de Google recibieron una recompensa financiera, reveló Google en una publicación de blog con un resumen de sus recompensas de 2019.

“¡2019 ha sido otro año récord para nosotros, gracias a nuestros investigadores! Pagamos más de $ 6.5 millones en recompensas, duplicando lo que hemos pagado en un solo año. Al mismo tiempo, nuestros investigadores decidieron donar un máximo histórico de $ 500,000 a organizaciones benéficas este año. Eso es 5 veces la cantidad que hemos donado anteriormente en un solo año ”, explican los investigadores de Google .

De los $ 6.5 millones pagados el año pasado, el programa principal de Google representó $ 2.1 millones, seguido de Android con $ 1.9 millones. Los problemas de seguridad en Google Chrome trajeron recompensas de investigadores de $ 1 millón, mientras que las recompensas de Google Play alcanzaron $ 800 millones.

Recompensas crecientes de Google

En 2018, Google pagó $ 3.4 millones a los investigadores de seguridad como parte de sus programas de recompensas, un aumento de $ 2.9 millones el año anterior. Esto significa que la cantidad que la compañía pagó casi se duplicó este año, y también se espera otro crecimiento en 2020.

Uno de los cambios más importantes que se implementaron el año pasado en el Programa de recompensa de vulnerabilidad se refiere a Android, ya que la compañía de búsqueda ahora puede pagar no menos de $ 1 millón por una explotación de ejecución de código remoto de cadena completa con persistencia y afectando el elemento seguro Titan M en Pixel.

"Android Security Rewards cubre errores en el código que se ejecuta en dispositivos elegibles y no está cubierto por otros programas de recompensas en Google. Los errores elegibles incluyen aquellos en el código AOSP, el código OEM (bibliotecas y controladores), el kernel, el código de elemento seguro y el sistema operativo TrustZone y los módulos. Las vulnerabilidades en otro código que no sea Android, como el código que se ejecuta en el firmware del conjunto de chips, pueden ser elegibles si afectan la seguridad del sistema operativo Android ", explica Google.

Semrush sigue a tu competencia


Fecha actualizacion el 2020-01-29. Fecha publicacion el 2020-01-29. Categoria: Firefox Autor: Oscar olg Mapa del sitio Fuente: softpedia Version movil